हाल ही में वर्डप्रेस प्लगइन LiteSpeed Cache में एक गंभीर सुरक्षा खामी पाई गई है, जिसे CVE-2024-28000 के रूप में ट्रैक किया गया है। यह बग उपयोगकर्ताओं को बिना प्रमाणीकरण के प्रशासकीय अधिकार प्राप्त करने की अनुमति देता है, जिससे हैकर्स वेबसाइट्स पर पूरी तरह से नियंत्रण हासिल कर सकते हैं।
क्या है यह सुरक्षा खामी?
इस सुरक्षा खामी का मुख्य कारण प्लगइन के “user simulation” फीचर में कमजोर हैश चेक है। यह बग वर्जन 6.3.0.1 तक के सभी वर्जन्स को प्रभावित करता है। हैकर्स इस कमजोर हैश का उपयोग कर एक नए प्रशासनिक खाते बना सकते हैं, जिससे वे वेबसाइट्स पर मनमाने ढंग से बदलाव कर सकते हैं, दुर्भावनापूर्ण प्लगइन्स इंस्टॉल कर सकते हैं, और वेबसाइट ट्रैफिक को री-डायरेक्ट कर सकते हैं।
कितना गंभीर है यह खतरा?
यह बग इतना गंभीर है कि इसे CVSS स्कोर 9.8 प्राप्त हुआ है, जो इसे अत्यधिक खतरनाक बनाता है। वर्तमान में, इस बग के कारण 5 मिलियन से अधिक वेबसाइट्स खतरे में हैं। रिपोर्ट्स के अनुसार, केवल 30% वेबसाइट्स ने इस बग के खिलाफ सुरक्षा पैच अपडेट किया है, जबकि बाकी वेबसाइट्स अब भी हमलों के लिए असुरक्षित हैं।
क्या हो रहा है अब?
Wordfence की रिपोर्ट के अनुसार, पिछले 24 घंटों में इस बग के खिलाफ 48,500 से अधिक हमले ब्लॉक किए गए हैं। सुरक्षा विशेषज्ञों का मानना है कि यह शोषण तेजी से बढ़ेगा और अगर जल्द ही सुरक्षा उपाय नहीं किए गए, तो इसका दुष्परिणाम बेहद खतरनाक हो सकता है।
क्या करें?
सभी LiteSpeed Cache उपयोगकर्ताओं को सलाह दी जाती है कि वे तुरंत प्लगइन को वर्जन 6.4.1 या उससे ऊपर के वर्जन में अपडेट करें। अगर ऐसा करना संभव नहीं है, तो प्लगइन को अस्थायी रूप से अनइंस्टॉल कर दें, ताकि आपकी वेबसाइट सुरक्षित रह सके।
यह भी पढ़े: SearchGPT क्या है? Google को चुनौती देने वाली OpenAI की नई खोज, जानें डिटेल्स!
